С мая прошлого года в системе оператора «Киевстар» замечены хакеры из России, предположительно связанные с группировкой Sandworm.
Об этом заявил Reuters глава украинской киберразведки Илья Витюк. Как отмечается, если хакерам кто-то и помогал изнутри, то у него не было высокого уровня доступа, ведь также были использованы программы для похищения паролей. Детали все еще выясняются.
За атакой стоит группировка Sandworm, связанная с российским ГРУ, считает Украина. «Мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023-го.
Атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК. Киберразведка называет это, возможно, первой кибератакой, «полностью уничтожившей ядро телекоммуникационного оператора».
Взлом не имел большого влияния на украинскую армию, говорит киберразведка, ведь она использует «разные алгоритмы и протоколы».
«Это нападение – большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы он понял, что никто действительно не неприкосновенный», – сказал Витюк и подчеркнул, что в «Киевстаре» до этого много инвестировали в собственную кибербезопасность.
Как сообщал ранее OBOZ.UA, хакеры посылают письма якобы от оператора «Киевстар» и Службы безопасности Украины с вредоносным программным обеспечением. Тематика писем – «задолженность по договору «Киевстар». Также отправляется вложение в виде архива «Задолженность абонента.zip».
